php 字符串安全过滤 全攻略
2010-04-16 18:47
337 查看
<?php if (!get_magic_quotes_gpc()) { add_slashes($_GET); add_slashes($_POST); add_slashes($_COOKIE); } function add_slashes($string) { if (is_array($string)) { foreach ($string as $key => $value) { $string[$key] = add_slashes($value); } } else { $string = addslashes($string); } return $string; } //php防注入函数,字符过滤函数 //解码 function htmldecode($str) { if(empty($str)) return; if($str=="") return $str; $str=str_replace("select","select",$str); $str=str_replace("join","join",$str); $str=str_replace("union","union",$str); $str=str_replace("where","where",$str); $str=str_replace("insert","insert",$str); $str=str_replace("delete","delete",$str); $str=str_replace("update","update",$str); $str=str_replace("like","like",$str); $str=str_replace("drop","drop",$str); $str=str_replace("create","create",$str); $str=str_replace("modify","modify",$str); $str=str_replace("rename","rename",$str); $str=str_replace("alter","alter",$str); $str=str_replace("cas","cast",$str); $str=str_replace("&","&",$str); $str=str_replace(">",">",$str); $str=str_replace("<","<",$str); $str=str_replace(" ",chr(32),$str); $str=str_replace(" ",chr(9),$str); // $str=str_replace(" ",chr(9),$str); $str=str_replace("&",chr(34),$str); $str=str_replace("'",chr(39),$str); $str=str_replace("<br />",chr(13),$str); $str=str_replace("''","'",$str); return $str; } //编码 function htmlencode($str) { if(empty($str)) return; if($str=="") return $str; $str=trim($str); $str=str_replace("&","&",$str); $str=str_replace(">",">",$str); $str=str_replace("<","<",$str); $str=str_replace(chr(32)," ",$str); $str=str_replace(chr(9)," ",$str); // $str=str_replace(chr(9)," ",$str); $str=str_replace(chr(34),"&",$str); $str=str_replace(chr(39),"'",$str); $str=str_replace(chr(13),"<br />",$str); $str=str_replace("'","''",$str); $str=str_replace("select","select",$str); $str=str_replace("join","join",$str); $str=str_replace("union","union",$str); $str=str_replace("where","where",$str); $str=str_replace("insert","insert",$str); $str=str_replace("delete","delete",$str); $str=str_replace("update","update",$str); $str=str_replace("like","like",$str); $str=str_replace("drop","drop",$str); $str=str_replace("create","create",$str); $str=str_replace("modify","modify",$str); $str=str_replace("rename","rename",$str); $str=str_replace("alter","alter",$str); $str=str_replace("cast","cas",$str); return $str; } ?>
代码来源于网络,喜欢的朋友可以直接拿去学习。
未经过测试,请自行验证代码的正确性。
相关文章推荐
- php 字符串安全过滤 全攻略
- php 字符串安全过滤 全攻略
- [轉]PHP字符串过滤需要的函数,安全MYSQL
- PHP安全过滤字符串 addslashes()与stripsashes()
- PHP安全过滤字符串 addslashes()与stripsashes()
- PHP字符串过滤需要的函数,安全MYSQL
- 浅析php过滤html字符串,防止SQL注入的方法
- php安全开发 添加随机字符串验证,防止伪造跨站请求
- php 过滤字符串,过滤特殊符号,script脚本
- PHP中字符安全过滤函数使用小结
- PHP中使用Filter进行数据安全过滤
- php 判断文件上传类型与过滤不安全数据
- php HtmlReplace输入过滤安全函数
- 浅析php过滤html字符串,防止SQL注入的方法
- PHP中使用Filter进行数据安全过滤
- php常用的安全过滤函数
- 探讨PHP数据过滤的安全之道
- php常用的安全过滤函数集锦
- 浅析php过滤html字符串,防止SQL注入的方法
- PHP 安全三板斧:过滤、验证和转义之转义篇 & Blade模板引擎避免XSS攻击原理探究